sysadmins. Выпуск 24. Что такое SOC? Версия от «Лаборатории Касперского»

Вот и пришла пора опубликовать двадцать четвёртый выпуск linkmeup_sysadmins, где эксперты из «Лаборатории Касперского» рассказали нам, что же такое SOC, из чего он состоит, как работает, кому для чего нужен и чем сегодня жив мир информационной безопасности.

Кто:

Про что:
    — Что такое уровень зрелости организаций или почему антивируса с фаерволом недостаточно.
    — Почему дедовские методы защиты и обнаружения атак вдруг перестали работать.
    — SOC — это не про бетонный бункер и технологии, а в первую очередь про людей.
    — Пора уже перестать бояться терминов из мира кибербезопасности. Разбираемся с SIEM, EDR, Threat Intelligence и прочей атрибуцией.



Скачать файл подкаста







Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.




Полезные ссылки:
Работа в Kaspersky
Стажируйся в Kaspersky
Kaspersky для Security Operations Center
Kaspersky Threat Intelligence
Обсуждаем выпуск здесь и тут

Анонс подкаста. telecom №90 \\\\\21.08 11:00 Мск

В мире победившего Ethernet'а однако осталось место для нишевых решений — поговорим про InfiniBand — быстрый, производительный, дорогой (?).



Кто:
  • Александр Петровский. Системный инженер NVIDIA (Mellanox)
  • Нейман Борис. Ведущий Инженер в сетевом отделе компании NVIDIA (Mellanox)
Когда: 21.08 11:00 Мск
Про что: Infiniband.
  • Сколько в мире производителей InfiniBand?
  • Экскурс в историю: про задачи и технологию.
  • А зачем InfiniBand, если можно купить 400Гб/с Ethernet и сварить на нём RoCE?
  • Какие перспективы, и как в этом замешаны системы Искусственного Интеллекта.

Слайды к выпуску.

LTE №4: Онлайн работает!? Алексей Фёдоров. JUG Ru Group

Всегда интересно знать другие точки зрения.
Какие они — IT-конференции в новой (надеемся, временной) реальности?
Поговорив с Олегом Буниным о текущем положении дел с онлайн конференциями, мы приняли решение допросить и других участников рынка IT мероприятий.
И рады представить вам интервью с Алексеем Фёдоровым, продюсером JUG RU Group. Они делают для нас такие конференции как Heisenbug, Joker, TechTrain, Holy JS, DevOops и многие другие.



И вот что мы обсудили:
— Не всё так однозначно плохо или хорошо.
— Спикер по зуму и спикер в студии — в чём разница?
— Если для тебя конференция это только фуршет в конце, то у нас плохие новости.
— Что надо для перехода в офлайн, чек.
— Миллион способов сделать лучше, которые никто не знает.

Канал джугов: t.me/jugrugroup
Канал лично Алексея Фёдорова: t.me/channel_23derevo

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Что происходит с главной 3. Не в последний раз.

Linkmeup растёт и развивается, и на этот раз новость будет о том, как у нас в друзьях появился самый матёрый и крупный коммерческий ЦОД всея Руси – это, конечно же, DataLine.
Как и с историей про Миран ̶о̶п̶я̶т̶ь̶ снова спасибо нашему Антону.
Ну а то, что Антон работает архитектором сети в DataLine – просто случайное совпадение ;)

Теперь у нас две точки присутствия и гео-распределённая история между ̶У̶д̶о̶м̶л̶е̶й̶ Питером и Москвой.
Две площадки будут использоваться нами для разных задач, включая, конечно же, DR.
Площадка в Питере находится в Миран, а московская в DataLine, за что им всем большое спасибо.

Добрая половина инфраструктуры linkmeup переехала в облако DataLine уже как 5 дней назад, мы будем равнозначно использовать обе площадки для своих нужд.
Например разработка новых плюх, в том числе сайта (да-да, мы делаем новый сайт, дожили), будет вестись как на дедике в Миран, так и в облаке DataLine.
Для сайта уже разработан дизайн, написано ТЗ, и даже есть разработчики, которые трудятся, не покладая натруженных рук. И вот вам кусочек нового дизайна.



Боевой сайт и хостинг будет находиться в DataLine, но в случае падения астероида на Москву быстро может переехать обратно в Питер :)
Между ЦОДами ̶м̶о̶д̶н̶а̶я̶ ̶с̶х̶е̶м̶а̶ ̶с̶ ̶W̶i̶r̶e̶G̶u̶a̶r̶d̶ проверенная годами схема с GRE over IPSEC и всемогущим BGP для обмена маршрутами.
Напомним, что для связи мы продолжаем использовать NFV Mikrotik CHR.

Ещё одна важная для нас новость: полностью переделан сервер трансляции.
Теперь это не закостыленная виртуалка на Windows 7, а модное решение на последнем дистрибутиве Ubuntu с большим количеством улучшений и оптимизаций.
Начиная от банальных cgroups и nice-приоритетов, заканчивая ядром lowlatency. Или вы думали, что мы только язвительные шутки шутить в канале умеем?

Под капотом сервера крутится всем известный OBS (Open Broadcaster Software, если всё же он не всем известен).
Одна из возложенных на него задач – обработка звука на лету: прощайте шумы, клиппинг и выкручивание громкости плеера на максимум во время прямого эфира.
Ну и, само собой, OBS позволяет одновременно стримить и на ютуб, и в icecast, который установлен на этом же сервере.
Только не просите делать стримы с видео.
Мы по-прежнему любим делать подкасты, находясь в самом непотребном виде, а лицезреть, как Мамонт достает еду из бороды во время прямого эфира, наверняка, никакого удовольствия :)

В итоге мы теперь будем отдавать два потока. Первый привычным способом, но теперь по красивой ссылке live.linkmeup.ru на 443 порту.
Так что, чтобы мы больше не слышали оправданий, что на работе 8001 заблочили и эфир не послушать.
Прямые эфиры слушать всем и каждому! И не забывать задавать гостям самые каверзные вопросы, чтобы гости потели, но отвечали.

Второй поток, под напором новых веяний, мы отдаём на ютуб, где уже собралось 18000 потенциальных слушателей\зрителей.
Моду слушать подкасты на юутубе мы не понимаем, но старательно за ней следим и теперь соответствуем. Так что всё для вас, наши любимые слушатели.

Взаимодействие с гостями подкастов расширено добавлением дополнительных сервисов Mumble и Zoom в нашу вещательную схему, так что всё стало проще и удобнее.
Тем не менее основной точкой входа остаётся олдскульный, но всё всем уже доказавший teamspeak.
И мы, может быть, когда-нибудь дорастем до ваших вопросов голосом через один из этих сервисов. Или ещё чего придумаем. Или вы нам подскажете ;)

На этом с новостями пока всё, спасибо DataLine за ещё одну площадку, спасибо Миран за существующую.
Так стойте, забыли поблагодарить всех причастных,
Спасибо за этот праздник облачной жизни мощностью в

+ 100 mbit\sec интернета с резервом + любая характеристика по расширению ресурсов — это просто ползунок вправо!

Алине Каримуллиной (руководитель отдела контент-маркетинга), Сергею Мищуку (технический директор),
Михаилу Соловьёву (директор по развитию продуктов), Николаю Паршину (директор по производству) из DataLine.

И ещё раз спасибо Миран за поддержку, в частности Фёдору Русакову (директор по маркетингу),
Виталию Николаеву (главный инженер) за праздник дедикейтной жизни :)

Не забываем также поблагодарить Комфортел и лично Диму Петрова за различного рода помощь и содействие в наших проектах.

Вот теперь точно все.
Ну и продолжаем держать вас в курсе…

sysadmins №23. ВУЗ, онлайн курсы и работодатель

Вот и поговорили мы за образование, за онлайн методы получения знаний и причем тут работодатель и его академии и вот это все.
И как это все потом может повлиять на твой рост, умение постигать новое и адаптироваться к постоянно изменяющемуся миру IT и не только.

Кто:
  • Георгий Курячий aка FrBrGeorge, преподаватель ВМК МГУ, ВШЭ, разработчик в "Базальт СПО" ( ALTLinux).
  • Кирилл Есалов, Начальник НОЦ «Инфокоммуникационных технологий и нейрокогнитивных архитектур» при СПбГУТ им. М. А. Бонч-Бруевича.
  • Александр Фатин ака Loxmatiy Mamont, руководитель проекта Veeam Academy.

Про что:
    — Высшее образование в IT, есть ли смысл?
    — Учебные центры при институте их роль?
    — Ожидание и реальность
    — Миф ли, что ВУЗу нужны только будущие ученые?
    — Online обучение, серьезно?
    — Ответим на вопрос зачем работодатель переучивает вчерашних студентов



Скачать файл подкаста





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.




Полезные ссылки:
UNИX канал на ютубе
UNИX FrBrGeorge
Группа ВК НОЦ ИКТ и Нейронных сетей СПбГУТ
НОЦ ИКТ и Нейронных сетей СПбГУТ ютуюб канал
Вот вам ещё матана в удобно варимом формате
Обсуждаем выпуск здесь и тут

LTE №3: Онлайн не работает. Олег Бунин. ОНТИКО

Изоляция и конференции. Как жить в новой реальности?
Поговорили с Олегом Буниным из ОНТИКО, одним из самых крутых организаторов IT-конференций в России.



За утренним кофе обсудили:
— Зачем мы ходим на конференции?
— Писать свою платформу, или взять готовое?
— Судьба «говорящих голов» в эпоху всеобщего карантина
— Как считать зрителей в онлайне?
— Годится ли Zoom и есть ли альтернативы?
— Новый формат конференций: что работает и при чём тут «домашнее задание»
— Нетворкинг в чатиках — правда или вымысел?
— Экономика онлайн-конференций
— Как работать с партнёрами?
— Новая география участников

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №89. Транспорт и управление перегрузками

Такие выпуски заставляют нас/вас/всех расти над собой.
Когда ты думаешь, что ничего интересного не осталось, появляются люди готовые растоптать твою дерзкую самоуверенность.
На операционном столе TCP, его реализации, оптимизации, костылизации.
В очередной раз подвергнем сомнению то, как TCP справляется сегодня со своими обязанностями.
Как жить с транспортом, который управляет заторами на основе потерь в сетях, где потерь быть не должно?
linkmeup. Взрываем мозг с 2012 года.

Кто:
  • Дмитрий Афанасьев. Сетевой архитектор группы проектирования сети Яндекс
  • Александр Азимов. Эксперт группы проектирования сети Яндекс
Про что:
  • История вопроса, откуда взялась проблема, Reno
  • Развитие — попытки оптимизаций пилы, RED
  • Проблема инкаста внутри ДЦ — deepbuffer
  • ECN оригинальные вариант
  • Проблемы ECN (RTT-fairness, изоляция)
  • ECN от DCTCP
  • Почему DCTCP — marketing bullshit
  • Timely/BBR pacing
  • BBRv2 — универсальный CC, пара слов про NS3
  • PFC (в контексте RDMA)

Скачать файл подкаста







Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста sysadmins. Выпуск 24. Что такое SOC? Версия от «Лаборатории Касперского»\\\ 28.07 13:00 Мск

Давно как-то мы с вами не говорили про безопасность…
Причем по-взрослому так! Не про антивирус поставить, да файрволл включить, а вот чтобы замахнуться аж на свой собственный Security Operation Center, в простонародии известный как SOC.
Вот обо всех этих увлекательных вещах мы и планируем тщательно допросить экспертов из «Лаборатории Касперского», которые SOC'ов разработали больше, чем мы антивирусов ставили.

Выпуск состоялся. Офлайн версия будет по факту готовности.


Кто:

Когда: 28.07 13:00 Мск
Про что:
    — SOC, а что это такое?
    — Что там внутри?
    — Кому и когда он нужен?
    — Откуда шумиха?
    — Да кто там работать-то должен, в конце концов?


Лучшее место для ваших вопросов




Обсуждение в онлайне тут или здесь

sysadmins_franchise-V0 Невероятная реальность. Ответ ИБ.

Продолжаем эксперименты, в эту среду был стрим на youtube и внезапно половина аудитории слушала нас там.
Следующая итерация. Все же помнят подкаст с Василием Степаненко на тему 152ФЗ? Вот вам ссылонька если забыли.
В этот раз Василий самостоятельно записал интересный подкаст на тему ИБ с известными гостями, а мы решили выложить, предварительно упаковав в свою обёртку так же обработав звук должным образом :)

А ещё мы готовим для вас номерной выпуск на схожую тематику, следите за анонсами ;)

В гостях:
  • Рустем Хайретдинов – Вице-президент, ГК InfoWatch
  • Сергей Дурягин – Вице-президент, «ИнфоТеКС»
  • Андрей Масалович – Президент Консорциума «Инфорус», Специалист по кибербезопасности
  • Василий Степаненко – Директор центра киберзащиты, DataLine

Про что:
  • Как изменился мир из-за пандемии, и в частности ИТ/ИБ. Живые примеры
  • Риски цифровой личности и передачи персданных
  • Биометрия, плюсы и риски. Живые примеры
  • Насколько легко собрать информацию о нас в Интернете
  • DLP
  • Война вендоров, уровень критичности уязвимостей. Живые примеры
  • Ищем уязвимости. Баг или фича?
  • АСУ ТП, плюсы и риски
  • Хотим ли мы возвращаться в офисы и что нас ждет в будущем



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста sysadmins. Выпуск 23. ВУЗ, онлайн курсы и работодатель\\\ 15.07 11:30 Мск

Басни Эзопа на новый лад.
Мы решили немного отвлечься от чисто технических тем и поговорить про основы. А именно, про образование.
Что такое фундаментальное IT образование? Есть-ли смысл идти за IT в ВУЗ и тратить 5-6 лет жизни?
А может пройти месячные курсы, и я мечта любой конторы?
А что вообще надо компаниям от выпускников? А что от процесса учёбы хотят сами студенты?
Вопросов много, и мы будем искать ответы с помощью людей, варящихся в самом пекле образовательных процессов.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Кто:
  • Георгий Курячий aка FrBrGeorge, преподаватель ВМК МГУ, ВШЭ, разработчик в "Базальт СПО" ( ALTLinux).
  • Кирилл Есалов, Начальник НОЦ «Инфокоммуникационных технологий и нейрокогнитивных архитектур» при СПбГУТ им. М. А. Бонч-Бруевича.
  • Александр Фатин ака Loxmatiy Mamont, руководитель проекта Veeam Academy.

Когда: 15.07 11:30 Мск
Про что:
    — Высшее образование в IT, есть ли смысл?
    — Учебные центры при институте их роль?
    — Ожидание и реальность
    — Миф ли, что ВУЗу нужны только будущие ученые?
    — Online обучение, серьезно?
    — Ответим на вопрос зачем работодатель переучивает вчерашних студентов


Лучшее место для ваших вопросов




Полезные ссылки:
UNИX канал на ютубе
Сайт UNИX
Группа ВК НОЦ ИКТ и Нейронных сетей СПбГУТ
НОЦ ИКТ и Нейронных сетей СПбГУТ ютуюб канал